双因素认证(2FA)是你能做的回报最高的安全升级之一——但前提是用对类型。对加密货币用户而言,强 2FA 与弱 2FA 之间的差距,就是一个能扛住执着攻击者的账户与一个扛不住的账户之间的差距。问题在于:最常见的 2FA 形式——通过 SMS 发送的一次性验证码——同时也是最弱的。本指南把各种选项从最差到最好排序,解释原因,并给你一套切实可行的方案来加固钱包周围的那些账户。
开始之前先说明一点:SSP 自己的安全模型根本不是一次性验证码意义上的“2FA”。SSP 使用 multisig——在两台设备上的两把独立签名密钥。我们稍后会回到这一区别为何重要。先说验证码。
为什么 SMS 2FA 辜负了加密货币用户
通过 SMS 发来的一次性验证码会给人安全感:你输入密码,一个六位数字到达,你把它键入。问题在于,第二因素——对你电话号码的控制权——比多数人以为的要容易窃取得多。
两类攻击造成了损害:
- SIM 卡交换(SIM swapping)。 攻击者说服(或贿赂)你的移动运营商,把你的号码移植到他控制的一张 SIM 卡上。一旦号码归他所有,所有 SMS 验证码都会流向他。加密货币持有者正是因为收益大且交易不可逆而成为首选目标。
- 通过 SS7 拦截。 SS7 是电信网络用来路由通话和短信的、已有数十年历史的信令协议。已知的弱点让资源充足的攻击者无需触碰你的 SIM 卡就能拦截 SMS。
这并非边缘性的担忧。美国国家标准与技术研究院在 NIST SP 800-63B 中把 SMS 列为“受限”认证方式,并明确不建议在新系统中使用。当定义数字身份的标准机构告诉你某种方法正在退场时,把它当作一个信号。
SMS 2FA 仍然好过完全没有 2FA。但对任何触及你钱财的账户,它都应是你的最后选择,而不是默认选择。
TOTP 认证应用:务实的基线
对加密货币用户而言,务实的基线是一款 TOTP 认证应用——就是那种显示每 30 秒变化一次的滚动六位验证码的应用。TOTP 由 RFC 6238 定义,它相较 SMS 是一次实打实的进步,原因是结构性的:没有可被劫持的电话号码。验证码是在你的设备上由一个共享密钥生成的,因此 SIM 卡交换和 SS7 拦截根本无从下手。
几条规则能让 TOTP 明显更强:
- 只要某项服务两者都提供,就用应用而非 SMS。 多数交易所和邮箱服务商都支持认证应用。
- 备份设置密钥,而不只是验证码。 注册时,像保护任何其他敏感凭据一样保存好恢复导出件。
- 在可行时,让它与你登录所用的同一台设备分开,这样单台被攻陷的机器就不会同时握有两个因素。
TOTP 并不完美。共享密钥存在手机上,因此一台被攻陷的设备——或它一份不安全的云备份——都可能泄露该密钥。而关键在于,TOTP 验证码仍可能被实时钓鱼:一个以假乱真的伪造登录页会在验证码失效前,把你的密码和刚生成的六位验证码直接转发到攻击者的会话中。下一层级正是要堵住这个缺口。若你想识别那些伪造页面,请阅读我们对针对加密货币用户的钓鱼攻击的剖析。
passkey 与硬件密钥:抗钓鱼
FIDO2/WebAuthn 的 passkey 和硬件安全密钥是真正抗钓鱼的第一层级,原因很精巧:凭据在密码学上被绑定到网站的来源(origin)。你的认证器只会登录它注册时对应的那个真实域名。一个外观相似的钓鱼站点来源不同,于是 passkey 干脆拒绝响应——没有六位验证码可供转发,因为压根就没有验证码。
这一特性比清单上其他任何一条都更重要。SMS 和 TOTP 都依赖于一个人读取一个数字并把它键入到某处;passkey 则彻底消除了可被人类复制的那个秘密。一个把你交易所登录页做到像素级克隆的攻击者将一无所获,因为密码学质询是由替你检查来源的硬件来回答的。
硬件安全密钥——你轻触或插入的那种实体设备——以及保存在你手机或电脑安全元件中的平台 passkey,两者都实现了这一点。对于高价值账户,硬件密钥是你能买到的、最强且广泛可用的第二因素。
SSP Key 是协同签名者,而非验证码
这就是让人栽跟头的区别:SSP 的安全性根本不是一次性验证码意义上的“2FA”。 它是 multisig。
标准的 2FA 配置保护的是账户登录。SSP 保护的是交易本身。SSP 采用 2-of-2 方案:一把密钥位于浏览器扩展,另一把是你手机上的 SSP Key。在资金能够转移之前,两者都必须各自独立地签名。SSP Key 是一个密码学上的协同签名者——不是你键入的六位数字,而是一台单独的设备,持有一把单独的密钥,执行真正的签名。
由此带来的后果是结构性的。假设攻击者完全攻陷了你的浏览器扩展——把它钓鱼掉,或接管了它所运行的机器。对于应用层面的六位验证码,仅这一处沦陷就可能足够。而对 SSP 则不然:转移资金仍然需要在你手机上的一次独立批准,你会在那里看到交易细节并用第二把密钥签名。仅凭浏览器一侧无法发送任何东西。这第二个、独立的签名面,正是六位验证码永远无法成为的东西——一把攻击者还必须在另一台设备上、同一时间一并攻陷的密钥。
为精确说明它做什么、不做什么:SSP 保护的是花费这一动作。它并不替代你钱包周围账户上的良好安全卫生。如果你刚接触这一模型,设置你的第一个 SSP 钱包,亲眼看看双设备批准流程。
加固钱包周围的账户
你的钱包并非孤岛。围绕它的账户——邮箱、交易所登录、云备份、密码管理器——往往是通往你资金的最柔软路径。攻陷你邮箱的攻击者,可以从那里重置你其余一半的登录。
对其中每一个都套用同样的分层:
- 邮箱: 若提供,用 passkey 或硬件密钥;否则用 TOTP。绝不要只用 SMS。你的邮箱是其他一切的总重置开关。
- 交易所: 登录用硬件密钥或 passkey;绝不依赖 SMS,并在交易所允许时关闭 SMS 找回。
- 云与密码管理器: 至少 TOTP,能用 passkey 的地方就用。
- 移动运营商: 添加携号转网 PIN 或账户锁定,以挫败 SIM 卡交换的尝试。
由于你的手机越来越同时承载你的认证器和你的 SSP Key,请把它当作一道独立的安全边界——强力锁屏、最新的操作系统、不安装来自应用商店之外的应用。关于以手机为中心的钱包擅长什么、不擅长什么的更多内容,请见移动加密钱包:它们擅长什么。而当你准备一次性把一切加固到位时,请走一遍你的头 1,000 美元的自托管检查清单。
一份 2FA 升级计划
你不必一次做完所有事。按价值自上而下推进:
- 盘点。 列出每一个能触及你钱财或能重置另一个账户的账户:先邮箱,再交易所,然后是云与密码管理器。
- 终结只用 SMS。 凡是 SMS 是你唯一第二因素的地方,添加一种更强的方式,并在服务允许处移除 SMS 作为找回途径。
- 在所有提供它的地方都加上 TOTP。 这是你的基线;它会立刻堵住 SIM 卡交换和 SS7 的漏洞。
- 把你最重要的账户升级到 passkey 或硬件密钥。 先邮箱和交易所——这些正是钓鱼页面最想要的账户。
- 锁住运营商。 设置携号转网 PIN,让陌生人无法把你的号码迁走。
- 每季度复查一次。 认证选项会变化;去年只支持 SMS 的服务,现在也许已支持 passkey。
CISA 的“Secure Our World”计划发布通俗易懂的指南,值得分享给不太懂技术的家人——参见 CISA。
继续前进
强 2FA 只是一层。它保护你钱包周围的那些门;SSP 的 multisig 则保护花费本身。两者合在一起,去除了绊倒大多数人的那些单点故障。
从这里继续搭建:
- 在multisig 的失效模式以及 SSP 如何缓解中了解 SSP 防护背后的模型。
- 用针对加密货币用户的钓鱼攻击训练你识别伪造登录页的眼力。
- 用你的头 1,000 美元的自托管检查清单做一次完整的检查。
